Безопасность в ресурсной ИТ-службе

Безопасность в ресурсной ИТ-службе

Безопасность доступа к данным — ключевой вопрос для любого предприятия. Безопасность требует порядка, однако порядок в постоянно меняющейся среде — редкость. В традиционных центрах обработки данных надлежащий уровень безопасности часто рассматривается как нечто антагонистичное обслуживанию пользователей. Перед ИТ-подразделениями стоит тяжелый выбор между замедлением обслуживания пользователей и ослаблением безопасности.
Большинство специалистов по ИТ-безопасности выделяют следующие аспекты, которые должна охватывать система безопасности: запросы на доступ, авторизация, контроль изменений, журналы аудита, автоматическое исполнение заданий, мониторинг, предупреждения об исключениях, передача по инстанциям. Эти же составляющие необходимы и для ресурсной модели, которая в этой связи представляется идеальной стартовой точкой для реализации комплексной системы ИТ-безопасности. При формировании сервиса безопасность может встраиваться в него так же легко, как и любое другое требование. После реализации сервиса его рабочие процедуры должны естественным образом отражать встроенные средства безопасности. Влиянию ресурсной модели на различные аспекты безопасности ИТ-систем посвящены следующие параграфы.
Соглашения об уровне сервиса.
Соглашение об уровне сервиса должно определять все параметры сервиса, включая безопасность. SLA должно конкретизировать как ожидаемые уровни безопасности, так и обязательства пользователей (например, частоту смены паролей, отказ от несанкционированных загрузок файлов и т.п.). Большинство сервисов могут следовать единой спецификации в области безопасности; повышенная безопасность может предлагаться в составе сервисов повышенного уровня.
Запросы сервисов.
В ресурсной ИТ-службе запросы пользователей на получение сервисов регистрируются в форме электронных заявок, которые обрабатываются в соответствии с рабочими процедурами, определенными как часть самого сервиса. Утверждения являются естественной частью рабочих процедур и регистрируются в составе самой заявки на постоянной основе. Утверждения могут быть необходимы по различным причинам, включая финансовую ответственность, конфиденциальность, соблюдение законодательных норм, безопасность. Именно в заявке на получение сервиса естественно фиксировать санкцию руководства на доступ к приложениям или сервисам. Поскольку в заявках содержится полная история запросов, они представляют собой идеальный материал для аудитов безопасности и других ревизий.
Группа ИТ-безопасности предприятия должна стать активным участником системы организации рабочих процессов. Запросы, связанные с безопасностью, необходимо утверждать, передавать в вышестоящие инстанции или отклонять с максимальной оперативностью. Если группа безопасности организована, укомплектована и обучена недостаточно, пользователи и ИТ-персонал будут по-прежнему рассматривать безопасность как нечто, что «в интересах дела» следует обходить. Наоборот, если группа безопасности быстро отвечает на запросы и легко идет на сотрудничество, общее отношение к безопасности, скорее всего, станет более благоприятным. А уж если дела пойдут действительно хорошо, пользователи сами могут начать требовать повышения уровня безопасности!.
Администрирование системы.
Некоторые наиболее неприятные проблемы безопасности являются прямым результатом плохого администрирования систем — слишком либеральной раздачи разрешений, возможности использовать ненадежные пароли или нестандартные учетные записи и имена каталогов и т.п. Ресурсная модель не может решить эти проблемы, но может помочь их решению в двух отношениях. Во-первых, все новые приложения будут «начинаться с чистого листа», поскольку они будут развертываться на основе стандартов и процедур ресурсной модели. Во-вторых, сама система организации рабочих процессов обеспечит согласование изменений с процедурами ресурсной службы, которые всегда должны включать проверку безопасности.
Мониторинг и передача по инстанциям.
Реагирование на события всегда было сложной задачей для групп безопасности. Брандмауэры, системы обнаружения вторжений и вирусов и другие относящиеся к безопасности инструментальные средства обычно относятся к сфере ответственности сетевого или системного администратора, а не группы безопасности. В ресурсной ИТ-службе группа безопасности должна автоматически получать уведомления о событиях в рамках процедур передачи информации по инстанциям, а администраторам, получающим извещения первыми, следует вменить в обязанность меры в области безопасности. Кроме того, журналы событий и заявки системы организации рабочих процессов позволяют проводить аудит последовательностей событий, что исключительно важно для диагностирования проблем и выявления прорех в безопасности.
Инструментальные средства поставщиков.
В традиционной ИТ-службе конфигурация ресурсов для каждого нового приложения подбирается отдельно. Стандартизация сервисов в ресурсной модели повышает качество сервиса, поскольку в каждой новой конфигурации применяются уже опробованные методики (в том числе и в области безопасности). Например, для развертывания нового приложения в существующее шасси можно установить дополнительные blade-серверы, работающие под управлением уже проверенной ОС и связующего ПО. Хотя само приложение может предъявлять свои уникальные требования к безопасности, группе безопасности нет необходимости проверять безопасность операционной системы, сети и конфигураций систем хранения, поскольку они уже были испытаны ранее.
От центра затрат к центру прибыльности.
Централизованное выделение бюджетов на ИТ и неадекватный учет неизбежно приводят к плохому использованию ресурсов. Во времена экономического подъема конца 1990-х с этим обычно можно было смириться: денег было много, и требования ИТ-проектов было принято оценивать с запасом, приобретая системы с расчетом на пиковые нагрузки на несколько лет вперед.
Начавшийся в 2000 году экономический спад выявил главные центры расходов предприятий, и ИТ-службы неизменно оказывались в их числе. Ограничение и сокращение ИТ-расходов оказалось в повестке дня практически каждого предприятия. На начальном этапе экономия нередко достигалась за счет сокращения штатов. Только позже появилось понимание того, что недоиспользованные активы предоставляют значительные возможности для роста, если их привлечь к делу.
Консолидация систем хранения и серверов снизила административные расходы, однако избытки ресурсов и пиковые нагрузки со стороны приложений остались. Привести одно в соответствие с другим без сложных инструментальных средств мониторинга нагрузок сложно. Находить и выявлять подобные несоответствия системным администраторам позволяют средства комплексного мониторинга нового поколения, подобные VERITAS I
. Система I
отслеживает производительность серверов и приложений. В многоуровневых средах I
коррелирует события на различных уровнях и автоматизирует анализ первопричин.
Эти же инструментальные средства делают возможным точный учет потребления услуг на уровне подразделений и проектов. В сочетании с моделями лицензирования по уровню использования, позволяющими исключить ненужные затраты на ПО, эти инструментальные средства дают возможность существенно снизить затраты на ИТ. На этапе зрелости ресурсная модель позволит ИТ-службам пойти еще дальше, без больших расходов переназначая ресурсы в динамическом режиме в соответствии с пиками нагрузки и тем самым еще больше снижая расходы и повышая окупаемость инвестиций.
Выводы.
Переход на ресурсную модель, по всей вероятности, изменит организацию работы предприятия и за рамками вычислительного центра. Для конечных пользователей ИТ-ресурсов переход на ресурсную модель должен пройти незамеченным или привести к позитивным изменениям, например, к улучшению сервиса.
Наиболее непосредственное влияние ресурсная модель оказывает на саму ИТ-службу. Меняется процесс бюджетирования — вместо того, чтобы иметь монолитный бюджет с очень приблизительным распределением затрат, ИТ-служба выделяет средства на базовую инфраструктуру и «продает» свои услуги организационным структурам и подразделениям предприятия. Долгосрочная цель состоит в том, чтобы справедливо распределить все затраты ИТ-бюджета между пользователями. Автоматизация становится необходимым элементом, позволяющим преодолеть внутренние сложности и сделать их невидимыми для пользователей. Происходящие сегодня изменения в вычислительных технологиях благоприятно отражаются на возможностях реализации ресурсной модели. Появление blade-серверов и других недорогих, но мощных систем сделало возможной виртуализацию серверов. Виртуализация ресурсов хранения распространяется от отдельных устройств хранения на вычислительный центр в целом. По мере распространения Intel-систем операционные системы становятся взаимозаменяемыми, а автоматические средства развертывания постепенно приближают нас к автоматизированным ресурсным службам. Следующими шагами должны стать разработка стандартов для ресурсной среды и реализация этих стандартов в приложениях.
В условиях ресурсной ИТ-службы с виртуализованными сервисами вычислений и хранения данных важнейшим вопросом становится безопасность. К счастью, ряд принципов ресурсной модели в действительности открывает возможность как для улучшения процедур безопасности, так и для их принятия сообществом пользователей.
«Есть множество путей к вершине, но лишь один вид с нее».
Гарри Миллнер.
Темы этой главы:.
Мотивы внедрения ресурсной модели ИТ в (гипотетической) крупной компании.
Процесс внедрения ресурсной модели.
▼ Результаты перехода на ресурсную модель.
В предыдущих главах мы рассмотрели технологию работы компанийпоставщиков ресурсных услуг и применение их подходов к информационным технологиям на предприятии. Однако, после того как вся работа по переходу на новый принцип поставки ИТ-услуг проделана, каковы долгосрочные последствия этого перехода для ИТ-подразделения и, что более важно, для всего предприятия в целом? Процесс перехода может быть непростым, однако все затраченные усилия окупятся с избытком.
Какое бы предприятие мы ни взяли — компанию-производителя, поставщика услуг, государственное или образовательное учреждение, — переход на ресурсную модель значительно улучшает контроль над ресурсами и учет потребления ИТ-услуг. Улучшение качества предоставляемых услуг, обусловленное переходом на ресурсную модель, позволяет как подразделениям, так и сотрудникам компании, занимающимся коммерческой деятельностью, чувствовать себя гораздо комфортнее и ощущать большую поддержку со стороны ИТ-подразделения.
На многих предприятиях руководство уделяет пристальное внимание ИТ-службам в первую очередь из-за того, что они обходятся очень недешево. Часто ИТ-услуги оказываются основной составляющей капитального бюджета подразделений. В некоторых компаниях сотрудники ИТподразделения составляют до 10-15% всего персонала компании, и в результате информационные технологии становятся серьезной статьей расходов. В данной главе мы анализируем возможное влияние ресурсного подхода к ИТ-услугам на работу предприятия в целом. Этот анализ мы проведем на примере гипотетической компании Flossco, занимающейся изготовлением и продажей нитей для чистки межзубных промежутков.
Компания Flossco.
Компания Flossco, доход которой в 2002 году составил 1.7 млрд. долларов США, представляет собой предприятие среднего размера, занимающееся изготовлением товаров широкого потребления для ухода за полостью рта, и второго в мире производителя нитей для чистки межзубных промежутков. Предприятие имеет несколько офисов и представительств в различных странах, но основное производство сосредоточено в Монтане (на северо-западе США). Во всех подразделениях и филиалах Flossco работают 18 тысяч сотрудников, из них 16 тысяч — в США. Конкурентами компании на медленно растущем рынке межзубных нитей, зубной пасты, зубных щеток, мыла и шампуней являются такие гиганты рынка потребительских товаров, как Unilever NV, Procter & Gamble и Colgate-Palmolive.
Flossco состоит из четырех финансово независимых производственных подразделений с собственными отделами маркетинга, технической разработки, продаж и стандартными корпоративными функциями (административным управлением, управлением финансами и персоналом, юридическим отделом, техническими средствами и ИТ-службами).
Информационные технологии в компании Flossco.
ИТ-службы Flossco сосредоточены в центральном офисе компании. Глава информационной службы руководит ИТ-подразделением, в состав которого входят 1900 сотрудников, из которых 1500 работают в центральном офисе. В состав ИТ-подразделения входят три функциональные группы: группа программного обеспечения, группа коммерческой поддержки и группа администрирования инфраструктуры. В группу программного обеспечения входят администраторы баз данных, специалисты по приложениям и системные аналитики. В группу коммерческой поддержки входят справочная служба и команда экономистованалитиков деловой активности для каждого из товарных подразделений. В группу администрирования инфраструктуры входят системные администраторы и администраторы сетей, специалисты по безопасности, обслуживающий персонал, команда поддержки, менеджеры по продукции и контролю за изменениями, а также команда специалистов, ответственных за дисковые массивы и сети хранения данных. Эта группа администрирования поддерживает работу систем как под Windows, так и под Linux, а также специализированных систем на базе UNIX. На предприятии внедрена система обработки заявок на проведение работ, которую используют справочная служба и группа менеджеров по контролю за изменениями, однако остальная часть ИТ-подразделения этой службой не пользуется.
Планирование затрат на ИТ.
Как это обычно происходит с информационными технологиями, раньше ИТ-подразделение компании Flossco отвечало за весь бюджет на капитальное информационно-технологическое оборудование. ИТ-подразделение составляло смету затрат на год, основываясь на опыте своей работы и оценке роста потребностей в будущем году. Большая часть бюджета тратилась на ожидаемое повышение запросов — средства хранения данных приобретались с запасом, емкость сетей была необоснованно большой, серверы и устройства резервного хранения данных имелись в избытке в ожидании роста запросов в будущем году.
Конечно, иногда на определенные проекты целевым образом выделялись бюджетные ассигнования, как, например, в случае, когда компания открыла новую фабрику по производству новой линии зубных нитей из полимерной пленки. Однако, в большинстве случаев бюджеты на коммерческие инициативы составлялись товарными подразделениями и не предусматривали дополнительных расходов на ИТ-услуги.
Когда результаты деятельности компании за год сводились в единую таблицу, ИТ-подразделение не получало достаточной информации о том, какие коммерческие единицы и подразделения пользовались его услугами, так что расходы рассчитывались на основе разумных предположений. Затраты на капитальное оборудование росли в среднем на 25%, а численность ИТ-персонала — на 10% в год. Время от времени, когда наставали трудные времена, компания сокращала капитальные затраты и зарплату сотрудников процентов на пять, однако эти меры почти не затрагивали роста затрат на ИТ-услуги в долгосрочной перспективе, в особенности в том, что касается капитального оборудования. Темпы роста расходов и капитальных затрат на ИТ уже давно опережали темпы роста доходов компании.
Решение о внедрении ресурсной модели.
Однажды руководство Flossco осознало, что такой рост затрат на ИТ-услуги больше продолжаться не может. Плохо было то, что крайне редкое использование имеющихся показателей не позволяло определить причины роста настолько детально, чтобы можно было сделать из этого конструктивные выводы. В попытке вернуть себе контроль над ростом затрат, руководитель информационной службы предложил концепцию ресурсных вычислений, внедрение которой комиссия при администрации компании решила провести в трех ключевых областях.
Руководитель информационной службы предложил перевести предоставление услуг по сетевому обслуживанию, а также обработке и хранению данных на ресурсную модель. Финансовый директор и главный исполнительный директор компании дали свое согласие с условием, что оборудование и программное обеспечение не будет меняться в массовом порядке, а будет постепенно переведено на ресурсную модель. Руководитель информационной службы разъяснил, что некоторые капитальные затраты (возможно, другой природы) все же потребуются, но их можно равномерно распределить на весь переходный период. В обмен на это комиссия администрации согласилась выделить существенную стартовую сумму на закупку программного обеспечения для реализации ресурсной модели.
Руководитель информационной службы предложил заменить систему крайне приблизительного подсчета расходов непосредственным выставлением пользователям счетов за реально использованные ИТ-услуги, при котором каждое товарное подразделение и административно-хозяйственная служба должны учитывать при составлении своего бюджета расходы на ИТ-услуги и оплачивать их. Вместо того чтобы перекладывать всю бюджетную нагрузку на плечи ИТ-подразделения, теперь каждая коммерческая единица и подразделение компании должны будут планировать затраты и платить по счетам за пользование ИТ-услугами; ясно, что при таком подходе суммарные затраты компании не возрастут. Такой переход имеет целью сделать реальные затраты подразделения на ИТ-услуги прозрачными для руководства.
Руководитель информационной службы подсчитал, что затраты на переход окупятся в течение 24 месяцев. При этом он исходил из того, что ведение дел по прежней схеме привело бы к 25-процентному ежегодному увеличению капитальных затрат и к 10-процентному росту обслуживающего персонала. При равномерном распределении капитальных затрат и расходов на двухлетний период, использование этих средств на финансирование перехода к ресурсной модели не приведет к росту затрат на ИТ-услуги за эти два года, а к концу указанного периода даже начнет давать экономию.
После всестороннего рассмотрения комиссия администрации утвердила бюджет проекта, который был меньше ожидаемого сокращения расходов вследствие уменьшения темпов роста подразделения. Имея в своем распоряжении такой урезанный бюджет, ИТ-команда столкнулась с серьезными сложностями. Но, с другой стороны, в случае успеха задача возврата средств, вложенных в переход на ресурсную модель, значительно упрощалась.
Внедрение.
Руководитель информационной службы сформировал команду из сотрудников группы администрирования инфраструктуры, поставив перед ней задачу совместно с консультативным советом, состоящим из специалистов по приложениям и коммерческой поддержке, определить и разработать предложения по сервисам. Как можно было предположить по.
составу команды, сервисы были определены в терминах технологии, а не практического применения. Тогда перед командой была поставлена задача разработать детальные формулировки сервисов, процедуры развертывания и предоставления сервисов пользователям, эксплуатационные и аварийные процедуры, оценки затрат на внедрение и текущую эксплуатацию, а также соглашения об уровне сервиса для каждой предоставляемой услуги.
Предоставление услуг доступа к сети по ресурсному принципу.
Команда разработчиков определила услугу клиентского доступа к сети, которая работала на одной платформе (ранее ИТ-подразделение стандартизовало все ресурсы, закупив их у одного поставщика), и обеспечивала доступ для настольных ПК и удаленных клиентов. Работа сети в рамках центра обработки данных рассматривалась как часть услуги обработки данных; ее определение и стоимость были «встроены» в эту услугу. Команда также разработала услугу аварийной защиты на базе сетевой репликации на удаленную территорию, но в результате аварийная защита была включена в услуги высшей категории по хранению данных и использованию серверов.
Предоставление услуг хранения данных по ресурсному принципу.
Оценив потребности пользователей, команда разработчиков определила, что требуются три услуги по хранению данных:.
«Золотая» услуга, предусматривающая использование массивов, сконфигурированных для наивысшей производительности и доступности и характеризующихся относительно высокой ценой.
«Серебряная» услуга, в которой на первом месте находится доступность, а не производительность.
«Бронзовая» услуга доступа к файлам с минимальной встроенной защитой от ошибок и невысокой производительностью.
Технологии для реализации услуг этих трех уровней уже имелись в центрах обработки данных компании Flossco. Команда разработчиков предполагала использовать дисковые системы корпоративного класса, сконфигурированные как массивы с зеркалированием для услуги «золотого» уровня, менее дорогостоящие массивы с более медленными дисками меньшего размера и кэш-памятью меньшего объема для «серебряной» услуги, и сетевые устройства хранения данных (NAS) для «бронзовой» услуги. Услуги «золотого» и «серебряного» уровней могли реализоваться с использованием имеющихся в распоряжении компании сетей хранения данных (SAN); «бронзовая» услуга доступа к файлам должна была развертываться на базе новых подсетей в рамках существующей сетевой инфраструктуры компании, в которую при необходимости включались дополнительные сетевые компоненты.
Команда разработчиков настаивала на том, чтобы отказаться от применения устройств хранения данных с непосредственным подключением. Устройства хранения, соединенные непосредственно с серверами, могли использоваться только в исключительных случаях, а для пользователей имелся материальный стимул перехода на «золотой» или «серебряный» уровень. Команда тщательно проанализировала параметры производительности и надежности устройств и сетей хранения данных и сформулировала для всех трех уровней услуг гарантированные значения времени безотказной работы и производительности. Перечень характеристик услуг хранения данных в компании приведен в Таблице 8-1.
Услуга хранения данных
Золотая
Серебряная
Бронзовая
Защита от сбоев
зеркалирование
RAID5
отсутствует
Время отклика
< 10 мс
< 30 мс
< 100 мс
Производительность
до 50 Мбайт/с
до 20 Мбайт/с
до 5 Мбайт/с
Режим резервного копирования
Еженедельное полное копирование; 6-часовое инкрементное
Еженедельное полное копирование; ежесуточное ночное инкрементное
Еженедельное полное копирование; ежесуточное ночное инкрементное
Хранение резервных копий
7 лет
1 год
3 месяца
Стоимость услуги
$0.15/Гбайт/мес.
$0.08/Гбайт/мес
$0.02/Гбайт/мес
Таблица 1-1: Характеристики ресурсных услуг хранения данных в компании Flossco
Хотя резервное копирование можно рассматривать как самостоятельную услугу, отдельную от оперативного хранения данных, команда разработчиков определила, что между требованиями услуги оперативного хранения данных и услуги резервного копирования должна иметься жесткая корреляция, поэтому в услугу хранения данных для каждого уровня включена соответствующая услуга резервного копирования. В услугу наивысшего уровня была включена услуга еженедельного полного резервного копирования с инкрементным копированием каждые 6 часов с использованием мгновенных копий. Для услуги среднего уровня и услуги доступа к файлам предусмотрено еженедельное создание полной резервной копии и ежесуточное инкрементное копирование, причем во время создания резервной копии данные недоступны. Кроме того, в услугу высшего уровня входила удаленная репликация данных в центр восстановления данных, расположенный в одном из офисов компании Flossco в другом штате.